技術記録帖

調べて、整えて、残す

2026年4月4日

技術記録帖
技術記録帖 技術情報を、読み返しやすい形に整えて残す技術サイト
用語集 最終更新 2026.04.04

Secrets

Secrets は、APIキーやパスワードなどの機密情報を安全に扱うための保存領域です。
GitHub Actions では、workflow ファイルへ直書きしたくない値をここへ置いて使います。

まず押さえたいポイント

  • 機密情報をそのままコードへ書かないための仕組み
  • API キー、トークン、パスワードなどを入れる
  • GitHub Actions でかなり重要

どんな場面で使うか

  • デプロイ用の認証情報
  • 外部サービス接続キー
  • 環境ごとに違う秘密値の管理

どんなふうに理解するとよいか

workflow から使える機密情報の保管場所 と考えると分かりやすいです。
コードへ直書きしないための基本ですが、使い方まで自動で安全になるわけではありません。

押さえておきたい注意点

ログへそのまま出したり、必要ない job に渡したりすると危ないです。
保存場所があることと、安全に使えていることは別で考える必要があります。

実務で見るポイント

  • 直書きを避ける
  • 渡す job や step を絞る
  • ログ出力や権限の広げすぎに注意する

この用語を読むときのコツ

Secrets は単語だけ暗記するより、「どんな場面で出てくるか」「何と一緒に語られるか」をセットで押さえた方が理解しやすいです。記事や設定画面で見かけたら、何を決めるための用語なのかまで見ると意味がつながりやすくなります。

最初のうちは、このページだけで完結させようとしなくて大丈夫です。 下の関連用語や関連記事も一緒にたどると、Secrets がどの文脈で使われる言葉なのかがかなり見えやすくなります。

あわせて見たい用語

API

API は、ソフトウェア同士が機能やデータをやり取りするための窓口です。

 GitHub Actions

GitHub Actions は、GitHub 上でテスト、ビルド、デプロイなどを自動化できる仕組みです。

 workflow

workflow は、自動化の手順をまとめた設定ファイルや処理の流れを指します。